近年、企業のデータがますますクラウドに移行する中、セキュリティの側面でも大きな変化が生じています。この変革の中で、クラウドセキュリティに迅速かつ適切に対応することは、安全なネットワーク環境を構築する上での鍵となります。
そこで登場するのが、Cisco Umbrellaです。Cisco Umbrellaは、そのクラウドネイティブなアプローチと高度なセキュリティ機能により、企業のネットワークを強固に守ることができるソリューションになります。
本記事ではCisco Umbrellaの概要と基本機能をご紹介します。
Cisco Umbrellaの概要
Cisco Umbrella は、インターネット上の脅威を防御するための最前線として機能するクラウド型DNSセキュリティです。
DNSレイヤーのセキュリティをベースに、セキュア Web ゲートウェイ(SWG)、クラウド提供型ファイアウォール、クラウドアプリセキュリティ制御、サンドボックスも含めた幅広いセキュリティサービスを提供します。
本社、拠点などの場所、移動中、VPN のON/OFFを問わず、あらゆるユーザー、そしてデバイスを保護できる、最も簡単かつ迅速に導入可能なクラウドセキュリティです。
デモ環境の準備
前回の記事では、無料で利用可能なCisco dCloudというデモ環境を用いて、Cisco Merakiについて画面を見ながら確認しました。
→Cisco Merakiの概要とアクセスポイントの基本設定のご紹介 - JBS Tech Blog
今回ご紹介するCisco UmbrellaもCisco dCloud経由で利用する事が出来ますので、デモ環境を準備した上で、基本的な機能に触れてみたいと思います。
なお、デモ環境を利用するにあたり、dCloudのアカウントを作成する必要があります。アカウントの作成ができれば、dCloud経由でCisco Umbrellaのデモ環境にログインすることができます。
デモ環境準備については、Ciscoが公式で公開している記事がありますので、本記事と併せてご覧ください。
→Cisco Umbrella v1 – インスタント デモ
Cisco Umbrellaの基本機能のご紹介
様々な機能のうち、今回はコアアイデンティティの各項目についてご紹介します。
デモ環境へログイン後、概要画面が表示されます。
左側メニューの「導入」 - 「コアアイデンティティ」から設定したい項目をクリックし、各種設定を行えます。
ネットワーク
左側メニューの「導入」 - 「コアアイデンティティ」 - 「ネットワーク」をクリックします。
ネットワークでは、ネットワークの管理をしています。
新たにネットワークを追加したい場合は、画面右上の追加ボタンをクリックします。
ネットワークの追加では、ネットワーク名、IPアドレス、サブネットマスクを設定できます。最後に画面右下の「保存」をクリックすることで、設定は完了です。
ネットワークデバイス
左側メニューの「導入」 - 「コアアイデンティティ」 - 「ネットワークデバイス」をクリックします。
ネットワークデバイスでは、Cisco Umbrella を使用してデバイスを登録することでクライアント デバイスの設定を全く必要とすることなくポリシーの管理及び設定が可能です。また、デバイスに適用されているDNSポリシーやオンラインステータスも確認できます。
ローミングコンピュータ
左側メニューの「導入」 - 「コアアイデンティティ」 - 「ローミングコンピュータ」をクリックします。
ローカルコンピュータでは、UmbrellaローミングクライアントまたはCisco Secure Client Umbrellaモジュール(旧AnyConnect)によって保護されているコンピュータを一元管理できます。
管理するには画面右上の「ローミングクライアント」をクリックし、クライアントダウンロードし、管理したいコンピュータへ展開することで管理できます。
ダウンロード画面ではOSごとにパッケージを選択できます。
モバイルデバイス
左側メニューの「導入」 - 「コアアイデンティティ」 - 「モバイルデバイス」をクリックします。
モバイルデバイスでは、登録しているモバイルデバイスを管理できます。
モバイルデバイスの設定は画面右上の「設定」をクリックします。
モバイルデバイス設定ではデバイスの通知設定などを設定できます。
Chromebookユーザ
左側メニューの「導入」 - 「コアアイデンティティ」 - 「Chromebookユーザ」をクリックします。
ChromebookユーザではChromebookユーザを一元管理できます。なお、Cisco UmbrellaをChromebookデバイスと統合するには、DNS Cisco Security for Chromebookクライアントの展開が必要です。展開するには画面右上の「設定」をクリックします。
Umbrella Chromebookクライアントの設定では、DNS Cisco Security for Chromebookクライアントをダウンロードできます。
ユーザとグループ
左側メニューの「導入」 - 「コアアイデンティティ」 - 「ユーザとグループ」をクリックします。
ユーザとグループでは、Cisco Umbrellaと統合しているIDプロバイダからユーザとグループをプロビジョニングできます。例としてActive Directoryのユーザを確認したい場合は、ユーザもしくはグループをクリックします。
Active Directoryのユーザ、グループ画面が表示されます。
例えばComputersをクリックすると、プロビジョニングされているコンピュータを確認することができます。
以下のようにコンピュータ名が表示されます。
最後に
Cisco Umbrellaの概要と基本機能についてご紹介しました。
是非、Cisco Umbrellaに触れる機会がありましたら、本記事を参考にしていただければ幸いです。